駭客公布盜取的Comodo憑證

Comodo憑證被盜事件餘波盪漾，署名Janam Fadaye Rahbar的伊朗駭客張貼事件過程之後，將盜取的Mozilla憑證上傳到檔案分享網站，也公布反組譯的程式內容，並接受資安公司Errata Security執行長Robert Graham電子郵件專訪。另外根據Comodo執行長Melih Abdulhayoglu對媒體的說法，FBI已經介入調查該案件。

駭客在發表第一篇聲明之後，對網路上質疑他的聲浪不滿，因此公布多份證據，包括盜取的Mozilla憑證、反組譯的程式內容及更多的細節，並留下一個聯絡信箱。發佈Mozilla憑證的同時還認為質疑他的人智商低於75。

資安公司Netcraft及Errata Security都驗證過駭客提供的Mozilla憑證，並證實該憑證為真。雖然Mozilla在資安通告中宣稱目前版本的Firefox瀏覽器不受影響，但部分專家認為Firefox驗證憑證的功能不足，Netcraft也擔憂憑證撤銷機制無法確實保護使用者，這些流出的證書可能被用於「中間人攻擊」(Man-in-the-middle attack)，用戶必須多加注意。

駭客宣稱曾經透過遠端桌面連線至Comodo相關系統，但遭對方發現。兩天後駭客使用Roberto Franchini的帳號密碼登入伺服器，將存有系統歷程、備份檔案的外接硬碟格式化。他還停止IIS伺服器，將所有資安相關記錄及另一顆硬碟中的備份檔案以安全抹除方式刪除。最後他在系統桌面放一個文字檔案，內容是「SURPRISE!」。

資安公司Errata Security執行長Robert Graham電子郵件專訪該名駭客時，第一個問題就是請他提出盜取的憑證，駭客可能因此才公布Mozilla憑證來證明他的身分。

訪問中駭客透露部分個人訊息，他目前是一名21歲的軟體工程學生，因興趣鑽研密碼相關技術，最喜愛RSA公司及其他密碼學專家的論文與著作。他宣稱都是自己蒐集、學習相關知識與技術，未曾接受伊朗政府的協助或命令，也一直居住在伊朗，未曾出國過。

他在訪問中透露，是先以隱碼攻擊入侵網站，再逐步提昇權限，取得系統控制後開始使用遠端桌面，並調查相關資料，最後才鎖定trustdll.dll。（編譯/沈經）